WinServer 2008 R2 SP1，IIS 7.5 升级到 TLS 1.2 或 1.3

【问题标题】：WinServer 2008 R2 SP1, IIS 7.5 upgrade to TLS 1.2 or 1.3WinServer 2008 R2 SP1，IIS 7.5 升级到 TLS 1.2 或 1.3
【发布时间】：2020-05-27 03:42:26
【问题描述】：

在 Firefox 上浏览我的网站并查看控制台时，我会看到此警告

此网站使用的 TLS 版本已过时，将于 2020 年 3 月停用。请升级到 TLS 1.2 或 1.3

我已按照此指南启用 TLS 1.1 和 TLS 1.2 作为 Windows 中 WinHTTP 中的默认安全协议

https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

我下载并手动安装kb3140245 然后使用Easyfix 更新注册表并重新启动服务器

但我仍然看到上面的警告，不知道如何解决它

任何帮助将不胜感激，谢谢

【问题讨论】：

Windows Server 2008 R2 生命周期结束。您必须升级到较新的 Windows 版本。
是的，2008 年是生命的尽头。但要解决此问题，您可以尝试使用 IIS 加密并启用 tls 1.1 和 1.2。您可以从link 下载该扩展程序
@JalpaPanchal 感谢您的评论，但它是服务器环境，所以我不能使用非官方来源的工具

标签： iis-7.5 tls1.2 window-server

【解决方案1】：

我从这里找到了解决方案：https://tecadmin.net/enable-tls-on-windows-server-and-iis/

备份您的注册表
通过在运行窗口中运行regedit 打开服务器上的注册表并导航到以下位置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

在Protocols 下添加TLS 1.1 和TLS 1.2 键。它看起来像目录
现在在TLS 1.1 和TLS 1.2 键下创建两个键Client 和Server
在TLS 1.1 的Server 和Client 键下创建DWORD 值，如下所示
```
DisabledByDefault [Value = 0]
Enabled [Value = 0]
```
在TLS 1.2 的Server 和Client 键下创建DWORD 值，如下所示
```
DisabledByDefault [Value = 0]
Enabled [Value = 1]
```

7.重启服务器，警告消失了

【讨论】：